heeeeeeelp VIRUS?... :(

[ssjin5]

παιδες κατι τρεχει με τον Mozila μου μαλλον γιατι οποτε μπαινο μεσα στο νετ μου πεταει μια ασχετη διευθυνση

http://d.mettere.net/a412/a571.php?m=0&b=779&c=4 probably a variant of Win32/Dialer trojan

και τρελενομαι και δεν ξερο τι να κανω... εχο το nod32 με firewall απο το router και απο το pc δεν εχω επισκευθει τη συγκεκριμενη διευθυνση και οταν πηγα να δω τι ειναι παει να μου κανει dl ενα exe αρχειο ποσ να τιν μπλοκαρω πειτε καμια ιδεα. Εχω βαλει το nod το Peer guardian το ad-aware το spybot το pest patrol και δεν βρηκαν τιποτα... πειτε μου καμια ιδεα στερεψα..

[nickstamat]

Λοιπόν, το Kaspersky μου αναφέρει riskware not-a-virus:Dialer.Win32.PlayGames.l

Σε αυτή τη σελίδα σε βάζει αμέσως όταν ανοίγεις τον Firefox (δλδ έχει οριστεί ως αρχική) ή σε άσχετη στιγμή??

Λογικά αφού όλα αυτά τα προγράμματα που έχεις εγκαταστήσει δεν βρήκαν τίποτα, τότε ο υπολογιστής σου είναι καθαρός... ΜΗΝ τρέξεις το αρχείο αυτό όμως γιατί θα πάψει να είναι καθαρός...

Απάντησέ μου στην παραπάνω ερώτηση για να καταλάβω τι παίζει...

[jpavly]

Κάτι σαν το παρακάτω?

Αν ναι, τότε είσαι ΟΚ. Απλά το μπλοκάρει το NOD και σε ενημερώνει.

Αν όχι, περίγραψε τις κινήσεις λίγο πιο αναλυτικά

[ssjin5]

η αρχικη μου σελιδα ειναι about blank δεν... αλλα μου κανει σε ασχετες στιγμες ενω ειμαι online σε καποιο site μου πεταει αυτη τι πατατα... το βλοκαρει αλλα καθε φορα με ρωταει τι να κανω, αλλα γιατι??? πως να το βλοκαρω να μην ερχεται καθολου στο pc μου????

[jpavly]

’ει γειά σου. Τώρα κατάλαβα. Είναι ένα βρωμό adware που κάνει τον browser και πετάει PopUPS συνέχεια.

Το Adaware δεν μου το έβρισκε. Δοκίμασε με ewido και με Spyware Doctor.

[nickstamat]

Υποθέτω ότι δεν το κάνει σε οποιοδήποτε site αλλά σε κάποιο συγκεκριμένο μόνο... Έτσι είναι?

Αρχική απάντηση από jpavly

’ει γειά σου. Τώρα κατάλαβα. Είναι ένα βρωμό adware που κάνει τον browser και πετάει PopUPS συνέχεια.

Το Adaware δεν μου το έβρισκε. Δοκίμασε με ewido και με Spyware Doctor.

jpavly δεν είναι adware!

[ssjin5]

Αρχική απάντηση από jpavly

’ει γειά σου. Τώρα κατάλαβα. Είναι ένα βρωμό adware που κάνει τον browser και πετάει PopUPS συνέχεια.

Το Adaware δεν μου το έβρισκε. Δοκίμασε με ewido και με Spyware Doctor.

μονο για τον firefox ???

[ssjin5]

Αρχική απάντηση από nickstamat

Υποθέτω ότι δεν το κάνει σε οποιοδήποτε site αλλά σε κάποιο συγκεκριμένο μόνο... Έτσι είναι?

jpavly δεν είναι adware!

οταν μπαινω σε on-line καταστηματα οπως στο skroutz.gr και τα καταστηματα που σε στελνει με τα Link του.

[jpavly]

Το έχω συναντήσει κι άλλες φορές. Αξίζει μία δοκιμή.

[ssjin5]

κανω τωρα μια 2πλη ανηχνευση και μου εβγαλε κατι ασχετα κατι trojan με high risk κατι τετοιες βλακειες, μα καλα γιατι δεν τα βρηκαν τα, ad-ware, pest patrol, spy bot, που εχω κανει εγκατασταση???

[jpavly]

http://www.thelab.gr/showthread.php?postid=425046#post425046

[Ripper18]

Eμενα μου βγαζει εδω και δυο μερες το NOD32 το παρακατω μηνυμα.Το Αd-Aware SE και το Spybot,ενημερωμενα και τα δυο,δεν βρισκουν τιποτα.Πως γινετε να αφαιρεσω το Dialer?

[defiant]

Κανεις κλικ εκει που λεει Terminate.

[jpavly]

Φίλος αυτό σημαίνει ότι εμποδίστηκε το αρχείο πριν μπει στο PC σου. Αν στο βγάζει στο ίδιο site απέφυγέ το, αν στο βγάζει παντού κάνε ένα full scan με τα πάντα

[Ripper18]

Tο προβλημα ειναι οτι εμφανιζεται το μηνυμα καθε 10 λεπτα .

Μαλλον πρεπει να ειναι το 20:O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll,αλλα δεν ειμαι σιγουρος.Να το σβησω?

Logfile of HijackThis v1.99.1

Scan saved at 8:58:05 μμ, on 6/9/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ITE\Smart Guardian\ITESmart.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\TechSmith\SnagIt 7\SnagItIEAddin.dll

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [smartGuardian] C:\Program Files\ITE\Smart Guardian\ITESmart.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145129924062

O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[jpavly]

Αρχική απάντηση από Ripper18

Μαλλον πρεπει να ειναι το 20:O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll,αλλα δεν ειμαι σιγουρος.Να το σβησω?

Μπούρδα είναι το αρχείο, αλλά δεν ξέρω αν είναι αυτό το πρόβλημα.

http://research.sunbelt-software.com/threatdisplay.aspx?name=Trojan-Downloader.Win32.ConHook.aa&threatid=45786

Κάνε το copy κάπου αλλού (βάλε το σε ένα .zip με password) και κάνε το delete.

[defiant]

Αυτο ειναι trojan --> O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll

Δοκιμασε να το διαγραψεις με το Unlocker γιατι με Shift + Del δεν γινετε αφου τρεχει

[Ripper18]

Το διεγραψα σε safe mode.Mεχρι τωρα δεν εχει εμφανιστει το μηνυμα του ΝΟD32.

Logfile of HijackThis v1.99.1

Scan saved at 10:24:54 μμ, on 6/9/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ITE\Smart Guardian\ITESmart.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\TechSmith\SnagIt 7\SnagItIEAddin.dll

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [smartGuardian] C:\Program Files\ITE\Smart Guardian\ITESmart.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145129924062

O17 - HKLM\System\CCS\Services\Tcpip\..\{02240BFB-708C-4DE2-A0A2-027CE6E21938}: NameServer = 193.92.150.3 194.219.227.2

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Ripper18]

Fixed:D :D